基于网络状态的入侵行为描述及存储方法

作     者：金晓燕 张来顺 张晗 费金龙 JIN Xiao-yan;ZHANG Lai-shun;ZHANG Han;FEI Jin-long

作者机构：信息工程大学电子技术学院河南郑州450004 信息工程大学信息工程学院河南郑州450002 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2006年第27卷第3期

页      码：453-456页

摘      要：提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。

主 题 词：入侵行为 有穷自动机 网络状态 通用入侵检测框架 存储 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2006.03.031

馆 藏 号：203993420...